P
Pterohost_Offical
Гость
Это небольшое руководство, как защитить админку если по какой-то из причин вы не можете изменить каталог. (Например
, admin)
Все ссылки выдуманы, и не носят какой-либо характер. И вообще эта статья очень примитивная, но некоторые фичи вам лучше знать
Для этого, вам требуется
1. Добыть полную URL вашей админки например: [https://netzona.org/admin]
2. Перейти в Cloudflare → Firewall → Firewall Rules
3. Создать новое правило, как показано на скриншоте
4. Выбрать данную конфигурацию как показано на скриншоте
5. Значения на скриншоте
1) Вводите URL вашей админки. Важный факт: Operator contains, почему не equals? - Ответ прост, с Equals эту защиту можно обойти. Добавив к URL ? или другой знак. ? = Query (https://netzona.org/admin? и все. Вы на входном меню). А contains проверяет наличие слова admin и URL. Но делает невозможным доступ к ссылкам admin348353, adminидругиеЛЮБЫЕбуквыцифрыСимволывключая.php но работает 2admin, 325435478итакдалееadmin
2) AS Num - один из видом добавления "белых IP". тут вы можете указать AS номер вашего провайдера, это авторизует все его IP. Данная опция полезна для людей с динамическим IP, категорически нельзя использовать эту опцию если у вас например Ростелеком больно он популярен. Как и дом.ру и подобные провайдеры
3) IP Source Address, тут вы вводите IP вебхостинга и IP тех людей, которые смогут попасть на вход в админку
4) Действие Block, отрезает запрос если одно из правил несоблюденно (Например не добавлен IP, или так далее)
Эта ссылка скрыта от группы "Гость" (группа пользователей, которые еще не прошли регистрацию или авторизацию на Проекте). Чтобы увидеть эту ссылку Вам требуется авторизоваться или пройти регистрацию на Проекте (зарегистрироваться).
Все ссылки выдуманы, и не носят какой-либо характер. И вообще эта статья очень примитивная, но некоторые фичи вам лучше знать
Требуется
Cloudflare (Обязательно)
Cloudflare - режим proxy (Обязательно)
Сайт на котором защищаем админку
Метод защиты: Делаем авторизацию ваших IP, и IP сотрудников дабы избежать брутфорса и подобных нелегитимных запросовCloudflare (Обязательно)
Cloudflare - режим proxy (Обязательно)
Сайт на котором защищаем админку
Для этого, вам требуется
1. Добыть полную URL вашей админки например: [https://netzona.org/admin]
2. Перейти в Cloudflare → Firewall → Firewall Rules
3. Создать новое правило, как показано на скриншоте
4. Выбрать данную конфигурацию как показано на скриншоте
5. Значения на скриншоте
1) Вводите URL вашей админки. Важный факт: Operator contains, почему не equals? - Ответ прост, с Equals эту защиту можно обойти. Добавив к URL ? или другой знак. ? = Query (https://netzona.org/admin? и все. Вы на входном меню). А contains проверяет наличие слова admin и URL. Но делает невозможным доступ к ссылкам admin348353, adminидругиеЛЮБЫЕбуквыцифрыСимволывключая.php но работает 2admin, 325435478итакдалееadmin
2) AS Num - один из видом добавления "белых IP". тут вы можете указать AS номер вашего провайдера, это авторизует все его IP. Данная опция полезна для людей с динамическим IP, категорически нельзя использовать эту опцию если у вас например Ростелеком больно он популярен. Как и дом.ру и подобные провайдеры
3) IP Source Address, тут вы вводите IP вебхостинга и IP тех людей, которые смогут попасть на вход в админку
4) Действие Block, отрезает запрос если одно из правил несоблюденно (Например не добавлен IP, или так далее)
